召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3391|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
2 `7 D' Z# ~+ {- F2 i+ P) d$ j* m" i, Q
一、启动服务
, Y+ C5 G! K# y如果没有安装,可以使用yum install firewall8 X0 p& R. n3 \2 `$ L" q- Q7 k% p
系统默认是已经安装了,但是没有启动1 z; ^* b& v$ ?" Q& M7 i  E
1、开机自启动
, C$ _; n2 o# c5 R" C% P  |systemctl enable firewalld
5 n% ]3 Y: F5 D+ V  x; k2、启动服务1 F7 b7 F3 ?% K  L2 Q1 f5 e; s( D
systemctl start firewalld
! g' m& p  f" \& i0 _. J$ N二、向防火墙添加可以外部访问的端口) L9 d( `  s( e, W
firewall-cmd --zone=public --add-port=80/tcp --permanent
  k- R- E: o  s; g' G+ s以下是常用的端口, v# R9 N! D1 t$ U  Q; j$ e$ v+ l' V
firewall-cmd --zone=public --add-port=443/tcp --permanent' ^; }6 e+ h: O) N( a  k* u
firewall-cmd --zone=public --add-port=22/tcp --permanent
0 e# _# X: l7 h2 i: M1、如果需要添加一段端口的话,使用以下命令
2 B0 Q6 b, R0 Y& g, s/ o  ?6 dfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent1 s% w$ v+ f4 F" b+ U! P  A
这儿是指添加101个端口
7 c2 E" ?0 r" P) P% p/ |* a% Y三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
% E& m' o( L- y& W$ k具体的服务名称在以下路径里有一个文件就是一个service 名称: ]2 V. H* Z- K) d9 D1 x
/usr/lib/firewalld/services
0 M) j: n$ y$ _: m5 d
$ D2 i* f3 y1 L! ~+ R* |
四、添加完端口之后需要让防火墙生效
" b; ^) d9 L3 b1、重新加载
) i) j  E2 M, u6 ifirewall-cmd --reload! H; z! |4 F/ f* G/ U
2、查看当前已经开放的端口% P3 @3 K' U& A, I, r
firewall-cmd --list-ports1 g& X- ?/ H7 y$ u+ f
firewall-cmd --list-all$ J9 B: s/ ]' w: G
3、删除某个不用的端口
- L1 I2 e0 s- m1 R+ @1 C8 Nfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
. }0 c6 Y' H. A/ {注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
; Z/ S; O6 ^( E6 K! \: D
/ W' X6 B/ r- A/ o) n' [

0 ]* G! I6 H( {4 A) A

, |. W! u% ^# H0 ~+ c) n其他常用命令% R& D) o. I' {

$ D4 h% r1 X( g. ]  e
; W+ d$ D7 E( o
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    2 r9 E4 D$ e& I9 F4 w  B
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    $ h3 [' r6 C$ b8 q6 X
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal( f; r" a" ]1 S
  4. firewall-cmd --add-service=http    #暂时开放http  f* i/ A, h, f1 c3 F. ~$ k
  5. firewall-cmd --permanent --add-service=http  #永久开放http* X8 W/ x" R5 P0 N) S% V$ J8 D
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口' r6 A  c* }( k
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务7 _3 F' `. J3 m. e' H. w, I$ k
  8. firewall-cmd --reload   #重新加载配置
    ( h: u  v, N+ `
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
7 W- s1 S( |5 b: P% n! Z7 _
4 a" Y; s* t$ Z4 e9 G
" Z3 s  ^) b4 f/ k6 i4 o6 ^6 P

" h9 x; X- A  |4 {! ?/ b2 d5 Y, R$ ?, v8 E* e6 e

5 i/ B9 F" }! y6 N

4 @, C" |7 D% F
! I- D" Y$ \/ k4 J/ }& f1 ?3 x  h0 G: r

2 w2 h0 f2 g1 A4 s% D* y. r. A% E. m$ n" I7 ^; g: w- A. c/ j
- E! C5 }/ q# x8 w$ ~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-6-24 06:58 , Processed in 0.036013 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表